Manipulationsschutz-Richtlinie

Mit dem Manipulationsschutz können Sie verhindern, dass nicht autorisierte Benutzer (lokale Administratoren und Benutzer ohne hinreichende Fachkenntnisse) sowie bekannte Malware Sophos Sicherheitssoftware deinstallieren bzw. über Sophos Endpoint Security and Control deaktivieren.

Anmerkung Der Manipulationsschutz schützt nicht vor Benutzern mit ausgeprägtem Technikverständnis. Auch bietet die Funktion keinen Schutz vor Malware, die eigens dafür konzipiert wurde, das Betriebssystem zu untergraben und die Erkennung zu umgehen. Diese Malware-Art wird ausschließlich von Scans auf Threats und verdächtigem Verhalten erkannt.

Nach der Aktivierung des Manipulationsschutzes und der Erstellung eines Manipulationsschutz-Kennworts können Mitglieder der Gruppe SophosAdministrators folgende Aktionen nur unter Angabe des Kennworts vornehmen:

  • Erneute Konfiguration der Einstellungen von On-Access-Scans bzw. der Erkennung verdächtigen Verhaltens in Sophos Endpoint Security and Control.
  • Deaktivieren des Manipulationsschutzes.
  • Deinstallieren Sie die Komponenten von Sophos Endpoint Security and Control (Sophos Anti-Virus, Sophos Client Firewall, Sophos AutoUpdate oder Sophos Remote Management System).

Wenn Sie möchten, dass SophosAdministrators diese Aufgaben ausführen können, müssen Sie den Administratoren das Manipulationsschutz-Kennwort zur Authentifizierung geben.

Der Manipulationsschutz betrifft Mitglieder der Gruppe SophosUsers und SophosPowerUsers nicht. Auch bei aktiviertem Manipulationsschutz können diese Benutzer weiterhin ohne Eingabe von Kennwörtern die Aufgaben ausführen, zu deren Ausführung sie berechtigt sind.

Bei rollenbasierter Verwaltung:

  • Zum Konfigurieren einer Manipulationsschutz-Richtlinie ist die Berechtigung Richtlinieneinstellung – Manipulationsschutz erforderlich.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Manipulationsschutz-Ereignisse

Manipulationsschutz-Ereignisse (z.B. der unbefugte Versuch, Sophos Anti-Virus von einem Endpoint zu entfernen, wurde unterbunden) werden im Ereignisprotokoll festgehalten und können mit Sophos Enterprise Console angezeigt werden.

Es wird zwischen den folgenden Manipulationsschutz-Ereignissen unterschieden:

  • Erfolgreiche Manipulationsschutz-Ereignisse (Anzeige des Namens des authentifizierten Benutzers sowie des Authentifizierungszeitpunkts).
  • Nicht erfolgreiche Manipulationsschutz-Ereignisse (Anzeige des Zielprodukts/der Zielkomponente, des Manipulationszeitpunkts und der Daten des Benutzers, der den Manipulationsversuch unternommen hat).